Browsing-Kontext

Ein Browsing-Kontext ist eine Umgebung, in der ein Browser ein Dokument anzeigt. In modernen Browsern ist dies normalerweise ein Tab, kann aber auch ein Fenster, ein Popup, eine Webanwendung oder sogar ein Teil einer Seite wie ein Frame oder ein iframe sein.

Jeder Browsing-Kontext hat einen Ursprung (der des aktiven Dokuments) und eine geordnete Historie zuvor angezeigter Dokumente. Die Kommunikation und Ressourcenteilung zwischen Browsing-Kontexten ist eingeschränkt, insbesondere zwischen kontextübergreifenden Ursprüngen. Zum Beispiel kann ein BroadcastChannel nur geöffnet und zur Kommunikation zwischen kontextgleichen Ursprüngen verwendet werden.

Ein Browsing-Kontext kann Teil einer Browsing-Kontext-Gruppe sein, welche eine Gruppe von Browsing-Kontexten ist, die gemeinsame Kontexte wie Historie, Cookies, Speichermechanismen usw. teilen. Die Browsing-Kontexte innerhalb einer Gruppe behalten Verweise zueinander und können daher die globalen Objekte der anderen inspizieren und Nachrichten miteinander austauschen.

Standardmäßig wird ein in einer Browser-Kontextgruppe geöffnetes Dokument in derselben Gruppe geöffnet, unabhängig davon, ob es kontextübergreifend oder kontextgleich ist. Der Cross-Origin-Opener-Policy kann verwendet werden, um zu steuern, ob das Dokument stattdessen in seiner eigenen neuen Browsing-Kontext-Gruppe geöffnet und von anderen Kontexten kontextübergreifend isoliert wird (insbesondere kontextübergreifende Kontexte). Dies kann das Risiko von kontextübergreifenden Angriffen und den Seitenkanalangriffen, die als XS-Leaks bezeichnet werden, mindern.